物聯網(IoT)之應用日新月異,經由各式的連網裝置,駭客或有心人士有可能透過裝置上的安全漏洞進而竊取個人隱私資料,甚或威脅關鍵基礎設施的正常運作。而最近幾年發現的案例,諸多是來自晶片資安的問題。
近來,中美貿易戰更凸顯資安議題,從個人資料、企業機密文件層級,拉升到國家安全防衛,讓國際網通大廠與3C大廠也開始重視晶片資安與供應鏈安全,如何確保IC設計與開發過程的安全,避免在晶片設計及軟體開發發生資安問題,透過《提升IC產業軟體開發資安研討會》將針對晶片安全軟體開發、安全軟體成熟度模型與晶片資安的國際標準進行深度分享。
《提升IC產業軟體開發資安研討會》由經濟部技術處主辦,委託財團法人資訊工業策進會資安科技研究所執行,預計舉辦三場:10月29日台南場、10月30日台中場、11月4日新竹場。
◆ 國際大廠要求供應商導入開發安全流程
1.近年來陸續發生諸多來自於晶片的安全問題所導致的安全事件,例如兒童智慧玩具成了駭客監控家庭活動的最佳工具;手機晶片漏洞讓個人訊息、位置全都露;硬體大廠的韌體漏洞,讓最嚴密的資料庫也因後門程式有洩露危機等等。
2.愈來愈多的資安事件浮上檯面,不僅事涉個人隱私、企業機密,連國家安全都成問題,讓國際大廠開始對資安需求升級,像是要求晶片設計公司導入安全軟體成熟度模型;或是在供應鏈管理時,要求相關廠商提出產品的軟體開發安全流程做法;不少關鍵基礎設施的採購案,更要求提供的資通訊產品必須通過國際資安標準或評測。
中美貿易戰火下台灣廠商的因應之道在於如何接軌國際安全要求
台灣半導體業在國際上佔有重要位置,在客戶提出上述要求前,如何提早做好因應?《提升IC產業軟體開發資安研討會》將從四大面向進行分享:
趨勢面:IC設計業軟體的安全議題
安全面:國際資安標準介紹
技術面:如何做好安全軟體開發流程
管理面:如何建立安全軟體成熟度模型
《提升IC產業軟體開發資安研討會》適合有意為晶片資安建立超前管理制度的企業資安長、為產品開發流程升級的研發主管、布局國際市場的高階管理者、幕僚主管參與,增加進軍國際供應鏈的機會。
◆ 協助產業推動BSIMM安全成熟度模型 送出150萬元原廠查驗服務
除了完整分享晶片資安建置、供應鏈資安方向外,與會者還有機會免費獲得BSIMM安全軟體成熟度諮詢、輔導建構「IC晶片設計安全軟體成熟度模型」與價值150萬元的原廠查驗服務,從IC研發、設計開始就建立起安全的品質源頭。
◆《提升IC產業軟體開發資安研討會》議程
13:30~14:00
報到
14:00~14:10
貴賓致詞
14:10~15:00
IC設計業軟體安全議題及國際資安標準IEC62443/FIPS/CC/BSIMM
[資策會資安所/安華聯網]
15:00~15:20
軟體安全成熟度模型經驗分享
[Synopsys]
15:20~15:40
休息交流時間
15:40~16:00
軟體安全成熟度作業說明
[資策會資安所]
16:00~16:20
安全軟體開發的導入與建置
[華苓科技]
◆ 研討會報活動日期與地點
台南場:109年10月29日(四)南科商務會館201會議室(台南市新市區南科三路26號2F)
線上報名連結:https://chipsecurity.secbuzzer.co/courses/22
台中場:109年10月30日(五)中科管理局工商大樓702會議室(台中市西屯區中科路2號7F)
線上報名連結:https://chipsecurity.secbuzzer.co/courses/23
新竹場:109年11月04日(三)集思竹科會議中心羅西尼廳(新竹市東區工業東二路1號4F)
線上報名連結:https://chipsecurity.secbuzzer.co/courses/21